与深澜服务器配合做portal认证配置

发布时间:  2015-03-13 浏览次数:  465 下载次数:  0
问题描述
与深澜服务器配合做portal认证,如何在AC上进行设置。
解决方案

与深澜服务器对接做portal认证:

portal free-rule 1 destination ip 172.16.176.18 mask 255.255.255.255 udp destination-port 53                         //AC上放通DNS服务器地址

portal free-rule 2 destination ip 2.19.141.15 mask 255.255.255.255 

portal free-rule 12 destination ip 184.26.253.15 mask 255.255.255.255   //苹果IOS6.0访问wlan需要放通www.apple.com对应的IP地址,IOS6.0接入安全机制导致

#

radius-server template shenlan

 radius-server shared-key simple wlzx3950

 radius-server authentication 172.16.176.26 1812

 radius-server accounting 172.16.176.26 1813

 undo radius-server user-name domain-included          //建立radius模板,指定深澜服务器的地址为172.16.176.26 ,认证端口1812,计费端口1813;配置Radius用户名格式,指定用户名不包含域名。

#

web-auth-server portal

 server-ip 172.16.176.26

 port 50100

 shared-key simple wlzx3950

 url http://172.16.176.26/index_1.html              //portal认证相关配置;深澜服务器的地址172.16.176.26;务必确保AC与深澜服务器的Shared-key相同,此处Shared-key设为wlzx3950

#

aaa

 authentication-scheme default

 authentication-scheme XXau

  authentication-mode radius                         //Portal用户配置认证方案“XXau”,使用radius认证模式

 authorization-scheme default

 accounting-scheme default

 accounting-scheme XXau

  accounting-mode radius                              //Portal用户配置计费方案“XXau”,使用radius计费模式

    

 domain default

 domain default_admin

 domain XXau.edu.cn

  authentication-scheme XXau

  accounting-scheme XXau

  radius-server  shenlan                               //Portal用户配置域“XXau.edu.cn”,并在该域应用认证、计费方案“XXau

 local-user admin password cipher =WY18G#NRT&,YWX*NZ55OA!!

 local-user admin privilege level 15

 local-user admin ftp-directory flash:/

 local-user admin service-type telnet terminal ftp

 

#

interface Wlan-Ess816         //XX大学科技楼XXauportal认证ssid wlan-ess接口配置

 port hybrid pvid vlan 816

 port hybrid untagged vlan 816

 web-authentication enable

 permit-domain XXau.edu.cn

 force-domain XXau.edu.cn

 dhcp enable

END